Information från Core-SDI indikerar att en kombination
av programfel i ssh och rsaref2-biblioteket kan attackeras så att
fjärråtkomst till en maskin som kör det sårbara programmet kan erhållas.
Versionen av ssh i Debian är ej länkad mot rsaref2, och är
ej sårbar såsom den skeppats från oss.
Observera att om du kompilerar en lokal kopia av ssh mot rsaref2-biblioteket
så kan din lokala kopia vara sårbar.
Se
CoreLabsbulletin CORE-1201999
för vidare information.
All programvara som använder rsaref2-biblioteket kan vara sårbar.
